ประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยทางด้านไซเบอร์

รายละเอียดงาน

รูปแบบงาน : งานประจำ

จำนวนที่รับ : ไม่ระบุ

สถานที่ปฏิบัติงาน : กรุงเทพมหานคร(เขตบางรัก)

เงินเดือน(บาท) : ตามตกลง

วันหยุด : วันเสาร์, วันอาทิตย์

เวลาทำงาน : 09:00 - 18:00

เวลาทำงานอื่น : ไม่ระบุ

หน้าที่ความรับผิดชอบ

ตำแหน่ง ประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยทางด้านไซเบอร์และกำกับดูแลด้านเทคโนโลยีสารสนเทศ

ติดตาม และดำเนินการสร้างระบบโครงสร้างการจัดการระบบเทคโนโลยีสารสนเทศของบริษัทเป็นไปตามประกาศสำนักงานฯ ว่าด้วยข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ (สธ.37/2559) และแนวปฏิบัติที่ออกตามประกาศดังกล่าว (นป.3/2559)
1. จัดการให้บริษัทมีระบบการให้บริการที่มีประสิทธิภาพ มีความมั่นคงปลอดภัย น่าเชื่อถือและเป็นธรรม โดยจะต้องเป็นระบบที่สามารถรองรับปริมาณการซื้อขายได้อย่างเพียงพอ ทั้งนี้ โดยอ้างอิงถึงหลักการคุ้มครองความมั่นคงปลอดภัยข้อมูลสารสนเทศโดยจะต้องคำนึงถึงปัจจัยเสี่ยงต่าง ๆ เช่น ความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk)
2. ดูแลให้มีระบบการจัดการและจัดเก็บข้อมูลที่เกี่ยวข้องกับการประกอบธุรกิจให้ถูกต้อง ครบถ้วน ตรวจสอบได้และปลอดภัย และต้องจัดเก็บเป็นเวลาไม่น้อยกว่าที่กำหนดตามกฎหมาย กฎเกณฑ์ที่ออกโดยสำนักงานฯ และกฎหมายและกฎเกณฑ์อื่นที่เกี่ยวข้อง
3. ประเมินความต้องการใช้ทรัพยากรระบบสารสนเทศของบริษัทเพื่อให้รองรับกับระบบของบริษัท ทั้งในปัจจุบันและในอนาคตเมื่อมีปริมาณธุรกรรมเพิ่มมากขึ้น รวมทั้งจัดหาและพัฒนาระบบสารสนเทศให้สอดคล้องกัน เพื่อความต่อเนื่องในการให้บริการของระบบได้
4. จัดการให้ระบบเทคโนโลยีสารสนเทศของบริษัทเป็นไปตามประกาศสำนักงานฯ ว่าด้วยข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ (สธ.37/2559) และแนวปฏิบัติที่ออกตามประกาศดังกล่าว (นป.3/2559)
5. พัฒนาโครงสร้างด้านเทคนิค และเทคโนโลยีสารสนเทศทั้งหมด เพื่อสนับสนุนระบบนายหน้าซื้อขายสินทรัพย์ดิจิทัล และผู้ค้าสินทรัพย์ดิจิทัลได้อย่างเต็มประสิทธิภาพ
6. จัดการให้มีการทดสอบการเจาะระบบ (penetration test) กับระบบงานสำคัญ และการตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit) อย่างน้อยปีละ 1 ครั้ง และจะต้องรายงานผลการทดสอบต่อสำนักงานฯ ภายใน 30 วันนับจากวันที่ได้รับผลการทดสอบอย่างเป็นทางการ แต่ไม่เกิน 90 วันนับจากวันที่สิ้นสุดกระบวนการทดสอบ
7. จัดการพัฒนานโยบายในการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ จัดการบริหารเฝ้าระวังการโจมตีระบบและภัยที่อาจเกิดขึ้นกับระบบ รวมทั้งวางแผนบริหารความต่อเนื่องทางธุรกิจ
ติดตาม ตรวจสอบ และดูแลการประเมินแนวโน้มการคุกคามทาง cyber และความเสี่ยงและช่องโหว่และใช้เครื่องมือเพื่อลดความเสี่ยงตามความจำเป็น พร้อมทั้งกำหนดนโยบายและแผนการในการบริหารจัดการความเสี่ยงทั้งหมดดังกล่าว

คุณสมบัติ

เพศ : ไม่ระบุ

อายุ(ปี) : 35 ปีขึ้นไป

ระดับการศึกษา : ปริญญาตรี - ปริญญาเอก

ประสบการณ์(ปี) : 5 - 10 ปีขึ้นไป

อื่นๆ : ไม่ระบุ

คุณสมบัติเพิ่มเติม

ระดับการศึกษา :
ปริญญาโท, ปริญญาตรี, ปริญญาตรีขึ้นไป
สาขาที่เกี่ยวข้อง :
เทคโนโลยีสารสนเทศ, วิทยาศาสตร์คอมพิวเตอร์, วิศวกรรมศาสตร์คอมพิวเตอร์, วิศวกรรมศาสตร์ หรืออื่น ๆ ที่เกี่ยวข้อง
- ชอบศึกษาเรียนรู้ ติดตามข่าวสารพัฒนาการด้านเทคโนโลยีหรือ security
- สามารถใช้ภาษาอังกฤษในการพูด อ่าน และเขียน ได้ดี

คุณสมบัติเพิ่มเติม ที่จะได้รับการพิจารณาเป็นกรณีพิเศษ :
- มีประสบการณ์ในธุรกิจหลักทรัพย์ ธุรกิจการเงิน
- มีประสบการณ์ในการประเมิน/ตรวจสอบ ระบบเทคโนโลยีสารสนเทศหรือระบบการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ

สวัสดิการ

สนใจสมัครงานตำแหน่งงานนี้กรุณาติดต่อ

ชื่อผู้ติดต่อ : ธนนันท์

เบอร์ผู้ติดต่อ : 0658843836

อีเมล : [email protected]

วิธีการรับสมัครงาน

รับสมัครงานผ่านทาง JOBBKK.COM